工控安全厂商分析及产品对比
- 格式:docx
- 大小:38.06 KB
- 文档页数:5
工控安全厂商分析及产品对比
中国工控安全厂商分析
中国的工控安全厂商可以分为三种类型:自动化背景厂商、传统IT安全厂商和专业工控安全厂商。自动化背景厂商是最早进入工控安全领域的厂商之一,这类公司对工控系统有深刻的理解和现成的客户资源。传统IT安全厂商则是在工控安全成为新兴的细分市场后进入的,这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且在工控安全方面的投入较小。专业工控安全厂商基本上是近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。
自动化背景厂商中,___、___、___和___(北京)有限公司在工控安全市场上有较大的影响力。传统IT安全厂商中,___和___在工控安全市场上有一定的影响力。专业工控安全厂商中,___和___在工控安全市场上有较大的影响力。
___是一家成立于2014年的专业工控安全厂商,创始团队来自___和___,___还进行了战略投资。该公司的工控安全产品包括工控防火墙、主机白名单、工控安全审计和工控漏洞挖掘等,产品竞争力领先。此外,该公司在现场实施项目方面也有很多经验。然而,该公司的市场覆盖率还不足,需要进一步扩大影响力。
___网络成立于2013年底,是一家专注于工控安全的公司,由华人回国创立,获得了全优势资本等投资。该公司专注于工控防火墙、工控安全审计和工控漏洞挖掘等领域,投入市场宣传的资金很大,知名度也很高。虽然在科研机构项目方面积累了很多经验,但公司运营成本很高,资金链压力巨大。需要注意的是,他们在电力行业积累了多年的经验,但对电力之外的行业缺乏针对性产品及方案。
谷神星在2014年转型为___,得到了___的投资。该公司专注于工控防火墙、主机白名单、工控漏洞扫描和工控堡垒机等领域。虽然___创始团队缺乏信息安全技术积累,但他们在工控安全方面的产品和服务已经积累了品牌认知。需要注意的是,他们的研发能力较弱,主要依靠___,产品化欠佳。
___成立于1998年,主要从事DCS集成运维业务。2009年,他们成立了工业信息安全事业部及___,并代理加拿大Tofino工控防火墙。2014年,他们推出了自主研发的产品。该公司的优势在于从事DCS运维积累了客户资源,并代理了Tofino产品,积累了品牌认知。但他们缺乏信息安全技术积累,研发能力弱。
___成立于1999年,最初从事电力调度系统研发与推广,后转型电力二次系统安全产品开发与推广。他们专注于工控防火墙、可信计算安全平台、工控安全管理平台等领域。该公司紧扣电力二次系统安全防护规范,在电力行业积累了多年的经验。但对电力之外的行业缺乏针对性产品及方案。需要注意的是,他们的自主研发能力较弱,主要依靠___,产品化欠佳。
___星辰成立于1996年,是一家在信息安全行业品牌知名度高的公司。他们的信息安全技术积累较多,综合实力也很强。然而,由于迫于上市公司业绩压力,自身在工控安全方面投入不足,对工控系统及网络缺乏深刻理解。
小板是中国IT安全市场的龙头企业,于2011年正式挂牌上市。他们的入侵检测、漏洞扫描和安全管理平台产品国内市场占有率第一。虽然他们是传统IT安全厂商,但他们也在逐步涉足工控安全领域。
说明:本文比较了___自主研发的Guard工控防火墙与Tofino TSA以及主机白名单产品和工控漏洞扫描产品的差异。
Guard工控防火墙的报文深度检测性能和时延表现良好,工作温度范围为-40~70°C。与___相比,Guard工控防火墙的性能表现相当。
在主机白名单产品方面,Guard工控防火墙支持系统固化、立即生效、程序升级管理、U盘控制、安全U盘、可信知识库共用、图形用户界面、实时报警、日志审计工具、集中管理和可信控制。与McAfee Solidifier相比,Guard工控防火墙具有更好的易用性和管理功能。
在工控漏洞挖掘和扫描产品方面,Guard工控防火墙能够检测已知的安全漏洞和模糊测试技术,适用于测评机构组织的产品安全性测评、认证、工控设备、软件发布前的漏洞发现、网络建设/改造前后的安全风险评估和网络安全事故后的分析调查。Guard工控防火墙的核心技术包括漏洞数据库和安全HASH算法。
需要注意的是,___的操作手册为英文,命令行帮助手册随为中文,很多概念及描述翻译晦涩难懂。此外,___仅有一种管理员和一个等级安全,不支持分权管理和安全等级保护。